Допустим, у меня есть веб-applicatons/услуги:Рекомендации по API-перехватам/обратным вызовам?
- API
- Набор Приложения
API используется для управления некоторыми ресурсами (простой CRUD операции). Теперь мне нужно подписаться Приложения для изменения различных API ресурсов. Приложения сделают некоторые фоновые работы по изменению.
Я пришел к идее обратных вызовов. Так, что Применения can oauth orise and post to API Конфигурация обратного вызова.
Я думаю, что эта конфигурация должна выглядеть следующим образом:
{
'callback_url': 'http://3rdpartyservice.com/callback',
'resources': ['foo1', 'foo2'],
'ref_data': { 'token': 'abcd1234' }
}
- ресурсы является массив ресурсов, третья служба сторона заинтересована в
- ref_data на заказ JSON на 3-й партии (например, для auth)
Таким образом, при указанном изменении ресурса API отправил запрос на адрес callback_url. Этот запрос будет содержать данные ресурсов, действие (создание/обновление/удаление) и ref_data.
Цель состоит в том, чтобы сделать этот родовой достаточно, чтобы позволить сторонним клиентам настраивать такие обратные вызовы.
Таким образом, вопрос, являются:
- Существуют ли какие-либо рекомендации?
- Как насчет проблем безопасности?
- Есть ли реальные примеры в Интернете?
Tx
Благодарим за то, что вы указали правильные имена и хорошие примеры. – nsave